Как заблокировать трафик BitTorrent с помощью IPtables

админ
  • 19 декабря 2023 г.
0 Акции
0
0
0
0
0
Акции
0
0
0
0

IPTABLES — это приложение пользовательского пространства, которое позволяет системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux (реализованным в виде различных модулей Netfilter), а также его хранимые цепочки и правила.

Настройте правила IPtables

Чтобы заблокировать трафик BitTorrent с помощью IPTABLES, вы можете отредактировать /etc/sysconfig/iptables (CentOS 7) и включить следующее:

vim /etc/sysconfig/iptables

.Сначала вам нужно добавить цепочку чуть выше первых правил.

:RH-Firewall-1-INPUT - [0:0]

 

Затем добавьте следующее над строкой COMMIT.

# Torrent ALGO Strings using Boyer-Moore
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "BitTorrent protocol" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "peer_id=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce.php?passkey=" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "torrent" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "announce" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "info_hash" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string "/default.ida?" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c+dir" -j DROP
-A RH-Firewall-1-INPUT -m string --algo bm --string ".exe?/c_tftp" -j DROP

# Torrent Keys
-A RH-Firewall-1-INPUT -m string --string "peer_id" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "BitTorrent protocol" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "bittorrent-announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce.php?passkey=" --algo kmp -j DROP

# Distributed Hash Table (DHT) Keywords
-A RH-Firewall-1-INPUT -m string --string "find_node" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "info_hash" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "get_peers" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce" --algo kmp -j DROP
-A RH-Firewall-1-INPUT -m string --string "announce_peers" --algo kmp -j DROP

 

Перезапустить IPtables

/etc/init.d/iptables restart

Просмотр IPtables/Проверка правил

iptables -L

Пример вывода

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "torrent" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "/default.ida?" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c+dir" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match ".exe?/c_tftp" ALGO name bm TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "peer_id" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "BitTorrent protocol" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "bittorrent-announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce.php?passkey=" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "find_node" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "info_hash" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "get_peers" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce" ALGO name kmp TO 65535 
DROP       all  --  anywhere             anywhere            STRING match "announce_peers" ALGO name kmp TO 65535

 

В этой статье:
,,,
Автор поста:
Следовать
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Предыдущая статья
Следующая статья
Вам также может понравиться
Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

  • Элахе
  • 16 декабря 2025 г.
  • 6 минута чтения
В этой статье мы рассмотрим инструмент mitmproxy, используемый для анализа и отладки HTTP/HTTPS-трафика. От установки и настройки до советов по безопасности и практического применения — это руководство поможет вам эффективно управлять вашим трафиком.
0 Акции
0
0
0
Разница между прямым и обратным прокси-сервером.

Разница между прямым и обратным прокси-сервером.

  • Элахе
  • 21 декабря 2025 г.
  • 5 минута чтения
В этой статье мы рассмотрим ключевые различия между прямыми и обратными прокси-серверами. Понимание этих концепций поможет вам принимать более взвешенные решения при проектировании сетевой инфраструктуры. Статья включает определения, примеры применения и практические примеры конфигурации.
0 Акции
0
0
0
Как работает DNSSEC и для чего он используется.

Как работает DNSSEC и для чего он используется.

  • Элахе
  • 17 декабря 2025 г.
  • 4 минута чтения
DNSSEC — это протокол безопасности для аутентификации и обеспечения целостности данных DNS. В этой статье мы рассмотрим, как работает DNSSEC и что необходимо для его внедрения. Использование этой технологии позволит читателям значительно повысить безопасность своих сервисов.
0 Акции
0
0
0
TLS и SSL: понимание ключевых различий и почему это важно

TLS и SSL — различия, история и значение для веб-безопасности

Когда речь заходит о веб-безопасности, термины «SSL» и «TLS» встречаются постоянно. Но в чём же разница между ними? Почему сегодня TLS используется как стандарт веб-безопасности, а SSL практически забыт? В этой статье мы профессионально рассмотрим эту тему, чтобы помочь вам лучше понять протоколы веб-безопасности и важность выбора правильного.
0 Акции
0
0
0

Как составить список и удалить правила брандмауэра Iptables

Введение Iptables — это межсетевой экран, который играет фундаментальную роль в обеспечении сетевой безопасности большинства систем Linux.
0 Акции
0
0
0
Инструкция по настройке программного обеспечения Odoo с использованием Docker и ручной установке.

Инструкция по настройке программного обеспечения Odoo с использованием Docker и ручной установке.

  • Элахе
  • 28 декабря 2025 г.
  • 5 минута чтения
В этой статье представлено полное пошаговое руководство по настройке Odoo с использованием Docker и ручной установки. Вы узнаете, как оптимизировать Odoo и внедрить рекомендации по безопасности и масштабируемости. Это руководство включает в себя шаги, советы и рекомендации по оптимальной установке и настройке Odoo для работы на облачных и VPS-серверах.
0 Акции
0
0
0